Đặt Home Page bằng một hoặc nhiều trang Web , khi mở chương trình duyệt những trang đó sẽ được mở ngay tức thì . Người dùng có thể thiết lập hoặc không thiết lập Home khi dùng các chương trình duyệt Web .
Phần này là một trong những mục tiêu được dùng để cho những kẻ tấn công trên mạng chiếm chương trình duyệt , để khi người dùng truy cập vào Internet thì sẽ luôn luôn tới một trang Web nào đó cho trước với mục đích quảng cáo cho một trang Web bất kì hoặc đó cũng là bắt đầu một cuộc tấn công vào một trang Web nào đó gây hiện tượng “ngập lụt” cho trang này , hoặc chạy một đoạn mã độc hại nào đó . Ví dụ : nhất là khi gặp tải một chương trình nào đó trên một trang Web sex về và chạy chương trình này thì người dùng hay bị chiếm mất quyền sử dụng chương trình duyệt . Khi chương trình bị chiếm quyền sử dụng thì không thể dùng Home Page để thay đổi lại hoặc Home Page mất tác dụng ...
Vậy thì Browser Hijacker ( BH ) chính xác là làm gì ?
BH là những đoạn mã độc hại làm thay đổi những thiết lập trong chương trình duyệt ( nhất là trong chương trình Internet Explorer ) . Thông thường Home Page sẽ bị thay đổi và một trang Web mới sẽ được thêm vào để hướng tới một nội dung mơ hồ nào đó . Trong hầu hết mọi trường hợp , Hijacker sẽ làm sự thay đổi trong Registry hệ thống để Home Page hướng tới một trang Web không mong muốn và thậm trí nếu như chúng ta đã thay đổi lại bằng tay mà vẫn không được .
Thêm vào đó , BH cũng có thể giới hạn truy cập tới một trang Web nào đó như là những trang Web chống Virus và không cho phép cài các chương trình chống Virus và chống Spy .
Một vài BH sẽ tự cài chúng như là những chương trình hợp lệ , theo cách như thế chúng sẽ không thể hiện trong danh sách của phần “ Add or Remove Programs “ của Control Panel như vậy người dùng không thể gỡ bỏ chúng bằng công cụ này .
Cùng với việc làm thay đổi Home Page và những thiết lập khác trong Internet Explorer , Hijacker có thể ghi vào file HOSTS của hệ thống . Theo cách đó khi người dùng gõ một địa chỉ Wesite hay sử dụng nào đó , anh ta sẽ bị hướng tới một địa chỉ IP bị thay đổi .
Một kiểu mới hơn , đó là Hijacker thay đổi công cụ tìm kiếm trong trình duyệt mà người dùng hay sử dụng . Những Hijacker đó gọi là Công cụ tìm kiếm bằng tay SEM ( Search Engine Manipulator ) . SEM là kết quả tìm kiếm được sắp xếp lại để làm xuất hiện quảng cáo trong kết qủa tìm kiếm tới người dùng . Người dùng có thể xem một hoặc nhiều trang để nhận được kết quả tìm kiếm thực tế . Với cách làm này Hijacker cố gắng làm cho người dùng bị lừa đảo để bấm tới trang Web quảng cáo và họ tin rằng đó là một phần của kết quả tìm kiếm thực sự . Khi người dùng bấm vào trang đó , Hijacker sẽ nhận được tiền từ người chủ trang Web đó trả .
Sự ngăn chặn là vai trò quan trọng
Cập nhật hệ điều hành cùng với phiên bản vá lỗi mới nhất
Đầu tiên và trước nhất phương tiện phòng ngừa để ngăn chặn là sử dụng những phiên bản vá lỗi của hệ điều hành . Đối với Windows , chúng ta có thể cập nhật tại trang windowsupdate.microsoft.com . Cũng có thể lựa chọn bằng cách nâng cấp trong chọn menu Tools , chọn Windows Update trong Internet Explorer
Bảo đảm các chương trình chống Virus và chống Spyware được sử dụng thường xuyên
Nhiều BH cũng bị phát hiện và cô lập bằng các chương trình chông Virus . Chương trình chống Virus chạy trong chế độ “Auto-Protect” , do đó nó liên tục quét thông tin vào và ra khỏi hệ thống .
Những BH có những thuộc tính kiểu Spyware và Adware bị các chương trình thông thường chống Spy phát hiện và loại trừ chúng . Như vậy , cài chương trình chống Spy và chạy chúng thường xuyên trong chế độ thời gian thức để diệt BH ra khỏi máy tính . Các chương trình chống Spy như : Ad-aware , Spybot Search , SpySweeper , CounterSpy ...là những chương thông dụng mà bạn có thể xem xét .
Thiết lập mức độ An ninh trong Internet Explorer
Internet Explorer gồm nhiều đặc điểm an ninh mà có thể quét nhiều Malware gây phiền phức như Browser Hijacker .
Mở Internet Explorer , chọn menu Tools , chọn Internet Options , chọn Security
Để dùng được tốt bạn nên thiết lập những trang Web hợp lệ mà bạn hay dùng trong phần “Trusted Sites” của Internet Zone
Tạo thói quen lướt Web được an toàn
Quan niệm sai lầm chung là hầu hết BH dùng tính năng của IE có khả năng chạy những lệnh ActiveX trực tiếp từ trang Web . Thực tế không hoàn toàn như vậy . Hầu hết Hijacker đưa ra một mối lợi để cho người dùng tin rằng họ sẽ được nhận một cái gì đó có ích là lại miễn phí . Họ làm cho người dùng tin rằng sản phẩm của họ là an toàn và người dùng cần tải về và tình nguyện cài đặt Hijacker . Phần lớn những chương trình BH , trên thực tế , yêu cầu sự cho phép của người dùng trước khi cài chúng .
Một thói quen an toàn là nói “No” với bất kì yêu cầu từ người dùng trừ khi bạn biết chắc chắn đó là gì và nó làm những gì .
Thông thường nhất khi chúng ta cài một chương trình phải bấm “I Accept” – tôi chấp nhận – nhưng không đọc xem chúng ta đang chấp nhận cái gì trong đó .
Thu lại những gì đã mất khi bị cướp mất chương trình duyệt
Khi chương trình duyệt của chúng ta bị cướp mất có nghĩa là chúng ta luôn luôn truy cập tới một trang Web không mong muốn , sẽ có một vài cách để khôi phục lại trạng thái ban đầu và quét Hijacker khỏi máy tính .
Reset lại Home Page và kiểm tra lại trong danh sách Favorite
Cố gắng thay đổi lại HomePage và đưa về thiết lập ban đầu . Điều này hầu như là không làm được , những chúng ta cũng có thể thử xem .
Kiểm tra những danh sách của Favorite , gỡ bỏ tất cả những danh sách lỗi . Khởi động lại máy tính để xem đã sửa lại được chưa .
Dùng chương trình chống Spyware
Dùng các chương trình chống Spy đã được cập nhật phiên bản mới nhất và quét toàn bộ hệ thống . Xoá tất cả những gì mà nó tìm thấy bằng chương trình . Khởi động lại máy tính và chạy nó lại một lần nữa cho tới khi không còn thông báo nhiễm Spy . Bên cạnh đó chúng ta cũng nên dùng chương trình chống Virus để quét và diệt toàn bộ hệ thống .
Các bạn lưu ý không một chương trình chống Spy và chống Virus diệt được toàn bộ tất cả các loại , vì thế bạn có thể dùng tổ hợp các chương trình .
Ví dụ dùng : Ad-aware , Spybot với SpySweeper hoặc Ad-aware , Spybot với CounterSpy ...
Dùng công cụ chống Hijack
Trend Micro CWShredder và HijackThis là hai công cụ miễn phí có thể chữa hầu hết Browser Hijacker .
Bạn có thể tải HijackThis tại đây . Bắt đầu chương trình bấm “Scan” để kiểm tra Registry nghi ngờ và những khởi động ban đầu của máy tính
Chương trình sẽ liệt kê danh sách nghi ngờ . Bạn có thể chọn danh mục nào đó và bấm “Info” . Đánh dấu tích vào ô đầu hàng đối với những danh sách bạn nghi ngờ , bấm “Fix checked “ để xoá chúng .
Bạn có thể bấm vào đây để xem chi tiết những danh mục hiện trong danh sách .
Để dùng CWShredder , bạn có thể tải về từ đây . Khởi động chương trình và bấm “Fix” . Nó sẽ kiểm tra hệ thống và chữa bất kì sự lây nhiễm mà nó tìm được .
Bạn có thể dùng cả hai chương trình trên , chạy lại một vài lần sau một vài lần khởi động lại hệ thống cho đến khi tốt được là thôi .
Kiểm tra hệ thống bằng tay
Kiểm tra danh sách Add/Remove Programs
Bạn vào Control Panel , chọn Add or Remove Programs , kiểm tra các danh sách file để tìm kiếm những danh mục bị nghi ngờ và ngỡ bỏ chúng .
Kiểm tra file HOSTS
File HOSTS là chỗ đầu tiên để hệ thống kiểm tra để quyết định địa chỉ DNS thành địa chỉ IP . Mọi tên Domain thành sơ đồ địa chỉ IP sẽ có quyền cao hơn khi dùng máy chủ DNS từ những nhà cung cấp dịch vụ Internet . . HOSTS không có phần mở rộng và vị trí của nó ‘C:\\WINDOWS\\SYSTEM32\\DRIVERS\\ETC\\HOSTS’ . Bạn có thể mở bằng NotePad .
Bình thường file HOSTS chí là ‘127.0.0.1 localhost’ . Bạn xoá mọi các danh mục khác trong đó .
Tìm kiếm thông qua Regstry
Mở Registry và dùng công cụ tìm kiếm của nó để tìm địa chỉ URL mà nó hướng tới trang Web bạn không mong muốn và xoá nó đi .